コンソールのこのセクションを使用して、Aurora Focus デバイスから収集されたフォレンジックデータを確認および調査し、脅威に応じて対応します。

「Aurora Focus が収集したデータの分析」および「Aurora Focus を使用したイベントの検出と対応」を参照してください。

検出

Aurora Focus エージェントによって検出されたイベントを表示および分析します。検出ダッシュボードを使用して、経時的な傾向、さまざまな検出の重大度、各検出の詳細情報を確認します。「検出の表示と管理」を参照してください。

InstaQuery

アーティファクトデータを分析し、侵害の兆候を発見し、またそれらのアーティファクトがデバイス上にどの程度存在するかを判断するクエリを作成します。「InstaQuery と拡張クエリを使用したアーチファクトデータの分析」を参照してください。

高度なクエリ

高度な脅威ハンティングのために、EQL 構文を使用して独自のクエリを作成します。「InstaQuery と拡張クエリを使用したアーチファクトデータの分析」を参照してください。

フォーカスデータ

フォーカスデータを要求し、デバイス上でマルウェアやその他のセキュリティ脅威につながった一連のイベント、およびそれらのイベントに関連するアーティファクトと要素を可視化および分析します。「フォーカスデータの表示」を参照してください。

パッケージ

追加分析のために、カスタムまたはあらかじめ構成されたパッケージを展開し、デバイスからデータを収集します。たとえば、ブラウザーデータを収集するプロセスを実行できます。「デバイスからデータを収集するパッケージの展開」を参照してください。

デバイス

すべての Aurora Focus デバイスに関する詳細情報およびステータス情報を表示します。「Aurora Focus で有効になっているデバイスの表示」を参照してください。

アクション履歴

リモート応答ログを取得して確認し、Aurora Focus が潜在的な脅威として識別したファイルをダウンロードします。「Aurora Focus が取得したファイルの表示およびダウンロード」を参照してください。

設定

検出ルールセットと例外を構成し、カスタムの検出ルールを作成して、パッケージおよびパッケージプレイブックを作成します。「Aurora Focus を使用したイベントの検出と対応」を参照してください。